La sécurité au cœur de la seconde édition de l’IoT World

La croissance des entreprises se fera avec l’Internet des Objets ou ne se fera pas

“Les entreprises doivent accélérer leur transformation en intégrant l’IoT dans leurs axes de développement. La vague de l’IoT est un véritable Tsunami qui intègre déjà des milliards d’objets connectés”. Olivier Midière, l’ambassadeur pour le numérique auprès du MEDEF l’a clairement affirmé lors de la conférence inaugurale. L’IoT sera bien, dans les années à venir, un acteur majeur de la modernisation des entreprises, de la TPE à la multinationale. “Celles-ci doivent se transformer pour intégrer l’IoT afin de devenir compétitives par le biais de technologies intelligentes”. Les exemples en provenance du monde entier ne manquent pas, de la mesure de l’humidité et de la chaleur des poulaillers au Kenya, au contrôle en amont des pannes d’escalators en gare de Saint Lazare, en passant par la géolocalisation en temps réel d’une flotte de véhicules chez Gefco. Le but consiste à ajouter toujours plus de fonctionnalités à des produits basiques. Mais les objets connectés va aussi permettre de redonner du travail à des millions de personnes. Olivier Midière, tout juste rentré d’Afrique, explique que “là-bas, l’IoT c’est aussi du hardware qui redonne du travail aux gens sur place, des techniciens, des codeurs, des opérateurs, etc.” Cette vision d’usines peuplées de capteurs à seule fin de mettre en relation directe les consommateurs citoyens avec les entreprises ne pourra s’envisager que si la sécurité et l’environnement sont pris en compte.

La sécurité est un enjeu vital pour l’IoT

“Il est bien beau de vouloir connecter toutes sortes d’objets entre eux, si la sécurité de la data n’est pas assurée dès son origine jusqu’à son exploitation, de nombreux objets connectés vont partir à poubelle. » Eric Payan directeur des systèmes d’information chez Bosch Rexroth, en est persuadé, la sécurité est un point majeur, les clients devant avoir une confiance maximale en ces objets, et d’ajouter : “Une voiture connectée ne doit pas nous envoyer dans le premier platane !”. D’où la mise en place d’un business model qui incorpore des experts en cybersécurité. 

Cela tombe bien car des spécialistes en sécurité, l’on en croisait énormément sur le salon, tentant tous de convaincre du bien-fondé de leurs activités. C’est notamment le cas de Yes We H4CK, l’une des premières plateformes européennes de Bug Bounty (programme de découverte et colmatage de brèches de sécurité avant la mise sur le marché d’un produit connecté). Guillaume Vassault-Houlière, son fondateur commence par alerter en expliquant “qu’il suffit de 20 $ pour attaquer un objet connecté”. La réponse au problème de sécurité ne pourra s’envisager, selon lui, que par le biais de sociétés spécialisées qui vont auditer l’IoT de l’entreprise, de l’objet lui-même à son protocole de communication, en passant par son cloud et ses applications. Yes We H4CK fait appel à des hackeurs éthiques qui font remonter les failles, la société proposant ensuite des solutions pérennes tout en maintenant une veille afin d’éviter la survenue de nouvelles brèches par la suite. Guillaume Vassault-Houlière en profite pour faire un parallèle intéressant : “Avec l’IoT nous repartons de zéro comme dans les années 80 où les systèmes informatiques de l’époque n’étaient pas sécurisés”.

De manière générale, l’accent a été mis sur l’importance de la prise en compte de la sécurité, les failles actuelles étant béantes (absence de chiffrement, mises à jour non sécurisées, mots de passe simples, interfaces de débogage activées, etc.). L’enjeu étant d’éviter dans le futur le rappel de milliards de produits, le détournement de multiples appareils ou encore la saisie de données confidentielles. 

IoT vecteur de croissance de la startup à la multinationale

Le juridique, l’interopérabilité et l’environnement parties prenantes de l’essor de l’IoT

“On va vers un engorgement des plateformes IoT”. Patrick Marquet, expert chez SOGETI en est persuadé, avec 50 milliards d’objets connectés en 2020, la croissance est exponentielle et critique, à tel point que l’on se dirige vers de graves problèmes énergétiques. Selon lui, il faut optimiser la façon dont on traite les données. La réponse proviendra des capteurs qui pourront effectuer eux-mêmes les premiers calculs, mais aussi des applications capables de gérer les données de ces capteurs en temps réel. “Il faut aussi vérifier que la donnée captée soit bien pertinente”, car, selon Patrick Marquet, 90% des données actuelles remontées ne seraient pas exploitées, cela étant dû à une absence de business model et entraînant des pertes financières et énergétiques. L’enjeu consiste donc à activer des modes de gestion automatisée, comme par exemple un capteur sur une turbine : “Voilà ce que tu dois faire en cas de rupture de seuil. Ceci apportera plus de sécurité et des économies d’énergie”, conclut Pierre Marquet. 

L’autre immense enjeu de l’IoT dans les années à venir consistera à définir des solutions d’interopérabilité via des standardisations en collaboration avec les équipementiers. Ceci afin d’élaborer une sécurité commune, un langage commun et une gestion à distance efficace. Le but ultime étant de pouvoir à terme mettre à jour rapidement des firmwares facilités par de futurs standards, afin d’optimiser la sécurité des objets connectés. On en est loin. Se pose également la question du juridique, point soulevé par Nathalie Plouvier, avocat à la cour d’appel de Paris. “Il faut se poser la question de savoir qui sont les propriétaires de ces multiples données tout se demandant si celle-ci sont bien sécurisées. »

Le salon IoT World a démontré que le monde est d’ores et déjà en pleine révolution des objets connectés, que ces derniers sont en croissance exponentielle et que cela n’est pas sans poser des problèmes multiples, de sécurité, de standardisation et d’environnement. Ce sont aux acteurs de ce nouveau monde de s’entendre pour mettre en place des solutions pérennes à tout niveau, sans quoi l’IoT risque fort de devenir le talon d’Achille des entreprises !